Check Point descubre una campaña de phishing que aprovecha los servidores de Samsung, Adobe y Oxford para obtener información corporativa sensible

Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una sofisticada campaña de phishing ideada para obtener los datos corporativos almacenados en las cuentas de Microsoft Office 365. Para evitar el software de seguridad, los cibercriminales suplantaban la identidad de grandes empresas como la Universidad de Oxford, Adobe y Samsung con el objetivo de generar confianza. Un 43% de las compañías afectadas eran europeas, mientras que el resto se repartía entre Asia y Oriente Medio.

Sigue leyendo

El Centro de Amenazas Avanzadas de Ciberseguridad de Fujitsu identificó cientos de nuevos dominios web potencialmente sospechosos desarrollados durante la crisis del Covid-19

En tiempos de adversidad, muchas personas buscan ayudar a otros haciendo donaciones caritativas. Al mismo tiempo, estafadores sin escrúpulos han aprovechado rápidamente una nueva oportunidad para mentir, engañar y estafar.

El Centro de Amenazas de CiberSeguridad de Fujitsu, que ofrece una supervisión de seguridad 24 horas al día los 7 días de la semana, ha rastreado la llegada y el rápido crecimiento de malware y estafas de phishing por el Covid-19. Tras un intenso trabajo durante todos estos meses de crisis sanitaria, ha identificado cientos de dominios web potencialmente sospechosos, creados por ciberdelincuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PCs no están necesariamente regulados y protegidos como los profesionales y se han convertido en grandes y nuevas formas de amenaza.

Sigue leyendo

¿Cómo están utilizando el phishing los cibercriminales en España?

checkpoint_phishing-seguridad-socialLas campañas de phishing son el origen del 90% de los ciberataques (1) y estos ataques están entre los más empleadas por los cibercriminales que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos. Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, señala algunos ejemplos de intentos de phishing que se han producido en España y aporta las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza.
Sigue leyendo

Oleada de phising suplantando a la Seguridad Social

panda_phisingEl equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado una oleada de ciberataques en forma de phishing, en los que se suplanta la identidad de la Seguridad Social para robar a las víctimas de este engaño.

El timo se produce por medio de un email con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes urgen a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto.
Sigue leyendo

ESET alerta de un aumento de ataques de phishing a bancos españoles

eset_phising-bancosESET, la mayor empresa de ciberseguridad de la Unión Europea, ha alertado de un aumento de ataques de phishing a entidades financieras españolas en los últimos días, a pesar de que parezca que muchos delincuentes estén aprovechando el coronavirus como tema único para realizar sus ataques.

Las campañas más recientes que se han observado empezaron el pasado jueves 2 de abril con un mensaje SMS enviado a varios usuarios haciéndose pasar por Bankinter, en el que se indicaba que la cuenta bancaria de la víctima había sido bloqueada temporalmente. Este tipo de mensajes se han repetido posteriormente con Bankia y Santander como supuestos remitentes.
Sigue leyendo

3 consejos clave de GoDaddy para que los correos de las pymes no se confundan con phishing

varios_logo_godaddy2La situación actual también afecta al mundo digital, ya que los cibercriminales aprovechan para lanzar campañas de ciberataques utilizando esta temática. Por este motivo GoDaddy, empresa que empodera a los emprendedores en su día a día, destaca algunos consejos básicos para crear campañas de correo electrónico y evitar que los receptores confundan sus mensajes con intentos de phishing. Además de la importancia del correo electrónico profesional para las pequeñas empresas a la hora de ganarse la confianza de los clientes, la compañía también señala que crear campañas de email de aspecto profesional es igualmente importante.
Sigue leyendo

Una vida de ciberdelincuencia: La historia de cómo un hacker nigeriano ganó más de 100.000 dólares

checkpoint_hacker-nigerianoRecibir correos que suponen un intento de phishing o que contienen archivos adjuntos sospechosos es algo a lo que los internautas se enfrentan prácticamente cada día. Sin embargo, en pocas ocasiones la gente se para a pensar quién es el primer emisor de este mensaje. Por este motivo los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, revela que hace tan solo unos meses descubrieron la identidad de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares, aunque se estima que haya alcanzado esa cifra en diferentes ocasiones.
Sigue leyendo

Facebook es la marca más imitada para realizar ataques de phishing, según el Brand Phishing Report de Check Point

kaspersky_phising-FBCheck Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado una nueva edición de su Brand Phishing Report 2019. Este informe analiza las marcas que, a lo largo del último trimestre del año, se encontraron entre las más imitadas por los cibercriminales a la hora de realizar ataques de phishing con le objetivo de robar datos personales o credenciales bancarias de millones de usuarios en todos el mundo. En este sentido, es fundamental destacar que durante los últimos meses del año se concentran varias campañas de descuentos y ofertas especiales.
Sigue leyendo

¿Sabías que diferenciar un correo de phishing es muy sencillo?

panda_phisingLa temida cuesta de enero, que llega después de las Navidades, trae consigo una nueva época de rebajas durante las cuales los cibercriminales aprovechan el aumento de volumen de transacciones digitales para lanzar campañas de phishing en busca de nuevas víctimas. Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que, en el último año, los intentos de phishing han aumentado en un alarmante 40,9%, con la creación de 1,5 millones de nuevos sitios web de phishing cada mes.
Sigue leyendo

El ‘top manta digital’: falsificaciones y robo de datos simultáneos

panda_top-manta-digital.jpgEl ‘top manta digital’’ ha llegado a la web y es muy fácil confundirlo con una tienda real. Según los datos de PandaLabs, el laboratorio de Panda Security, el número de páginas falsas que simulan ser los eCommerce de marcas reconocidas ha aumentado más de un 25% en lo que va de 2019. Además, nuestros expertos han detectado una variación en la forma de hacer phishing en el último año. Cada vez hay más tiendas falsas que, más allá del intento de phishing -y de robar datos personales-, son aprovechadas por los ciberdelincuentes para vender imitaciones de muy mala calidad.
Sigue leyendo